comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

REST Api /ouath/token

me1k
Autor ★★★
70 Beiträge

am ‎06.08.2024 09:18

am ‎06.08.2024 09:18

Hallo,

ich habe ein NextJS Projekt aufgesetzt und möchte mir access und refresh token generieren lassen. 
Über Postman hat das auch geklappt. In meiner Anwendung bekomme ich als Response leider nur folgendes error Objekt zurück. 

{
    error: 'invalid_request',
    error_description: 'Missing or unsupported parameters'
  }

und folgender Ausschnitt sind die Parameter, die ich übergebe:

  const headers = new Headers();
  headers.append('Content-Type', 'application/x-www-form-urlencoded');
  headers.append('Accept', 'application/json');


  const res = await fetch('https://api.comdirect.de/oauth/token', {
    method: 'POST',
    headers,
    body: JSON.stringify({
      client_id,
      client_secret,
      username,
      password,
      grant_type: 'password',
    }),
  });


Der Request wird serverseitig aufgerufen, sodass ich davon ausgehe, dass es nicht daran liegt, dass die comdirect Schnittstelle requests vom Client blockt.

Was könnte das Problem sein?



0 Danke
2 ANTWORTEN

javadoc
Autor ★
3 Beiträge

am ‎06.08.2024 13:01

am ‎06.08.2024 13:01

Als Content-Type wird : 

 

 application/x-www-form-urlencoded

 

gesetzt, in den Body schreibst du aber einen JSON-String. Das Format stimmt hier einfach nicht überein. 

me1k
Autor ★★★
70 Beiträge
Als Antwort auf javadoc

am ‎06.08.2024 13:19

am ‎06.08.2024 13:19

@javadoc , danke vielmals. Mit 

application/x-www-form-urlencoded

habe ich bisher noch nie gearbeitet. 

0 Danke
Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz